Los acreedores del terrorismo restringen la salida de 71,1 mil millones de dólares en ETH del protocolo Kelp DAO de Arbitrum

El 1 de mayo, los abogados de los acreedores por terrorismo entregaron una orden cautelar a Arbitrum DAO, prohibiendo que la organización mueva 30.766 ETH (~71,1 millones de USD) congelados por el Arbitrum Security Council el 20 de abril tras el exploit de 292 millones de USD de Kelp DAO. La notificación, autorizada por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York, nombra a Arbitrum DAO como acreedor pignoraticio (garnishee) y trata el éter congelado como un bien en el que Corea del Norte mantiene un interés, basándose en la teoría de que los fondos fueron robados por el Grupo Lazarus, patrocinado por el Estado norcoreano, en nombre de Pyongyang.

Marco legal y reclamaciones de los acreedores

La orden cautelar fue presentada por Gerstein Harrow LLP en nombre de Han Kim y Yong Seok Kim, ciudadanos estadounidenses cuyo familiar, el reverendo Kim Dong-shik, fue secuestrado en China y asesinado por agentes norcoreanos. Una resolución de 2015 del Tribunal de Distrito de EE. UU. para el Distrito de Columbia produjo una sentencia en rebeldía de aproximadamente 330 millones de USD contra la República Popular Democrática de Corea (RPDC) en ese caso.

La notificación también agrupa dos sentencias adicionales aún no satisfechas contra Corea del Norte: Kaplan v. DPRK (alrededor de 169 millones de USD, basada en presunto apoyo material de la RPDC a ataques con cohetes de Hezbolá contra el norte de Israel durante la guerra del Líbano de 2006), y Calderon-Cardona v. DPRK (378 millones de USD, vinculada al atentado del Aeropuerto de Lod de 1972, ejecutado por operativos del Ejército Rojo Japonés, que mató a 26 personas, incluidas 17 peregrinos cristianos puertorriqueños). El valor nominal combinado en las tres sentencias supera los 877 millones de USD, más de una década de intereses posteriores a la sentencia en los casos más antiguos.

La teoría legal se apoya en la Foreign Sovereign Immunities Act y la Terrorism Risk Insurance Act, que en conjunto permiten a los acreedores de un patrocinador estatal del terrorismo embargar bienes en poder del régimen o de sus agencias y entidades instrumentales. La notificación nombra a APT-38 y al Grupo Lazarus como entidades instrumentales de la RPDC. LayerZero atribuyó la brecha del puente de Kelp DAO al Grupo Lazarus, el mismo colectivo vinculado a los hackeos de la red Ronin de 2022 y de Bybit de 2025.

Votación de DeFi United avanza pese a la restricción

Arbitrum DAO abrió el 30 de abril una verificación de temperatura en Snapshot sobre una propuesta redactada por Aave Labs, con coautores Kelp DAO, LayerZero, EtherFi y Compound, para enviar el ETH congelado a DeFi United, un fondo de alivio entre protocolos organizado tras el hack. La votación concluye el 7 de mayo.

La propuesta indica que los fondos se envíen a una bóveda Gnosis Safe 3 de 4 copromovida con firma de Aave, Kelp DAO, EtherFi y la firma de seguridad onchain Certora, designada únicamente para recibir el ETH recuperado y aplicarlo a restaurar el respaldo económico de rsETH. Más del 99% de los votos actualmente están a favor de la propuesta al momento de la publicación.

La propuesta de Aave incluye una cláusula de indemnización sin tope por parte de Aave Labs que cubre a la Arbitrum Foundation, Offchain Labs y a los miembros individuales del Security Council por cualquier reclamación derivada del congelamiento o la liberación. Si esa indemnización privada tiene algún efecto frente a una orden cautelar activa sigue siendo una pregunta abierta.

Críticas de la comunidad y precedente legal

El rastreador de blockchain ZachXBT criticó en X la estrategia de la orden cautelar y dijo: “Este es un bufete de abogados depredador en EE. UU. con una estrategia pura y simplemente malvada”. ZachXBT señaló que la firma parece perseguir esta táctica cada vez que las víctimas del Grupo Lazarus generan activos cripto congelados, citando presuntas reclamaciones de víctimas no relacionadas con cripto o exploits que abarcan décadas. ZachXBT también sugirió que la firma podría haber intentado estrategias similares para los incidentes de Harmony y Bybit.

El contribuyente de Yearn banteg argumentó en una publicación separada que el DAO tendría derecho a ignorar la orden de plano, ya que los fondos tienen un origen limpio de las víctimas del hack de Kelp y LayerZero. Banteg instó a Aave y a otras partes que redactan propuestas de recuperación a “saltar cualquier multisig intermedio y mover los fondos directamente a los contratos de recuperación”, posiblemente evitando la presión sobre los firmantes individuales.

Gerstein Harrow ya ha impulsado versiones de esta estrategia antes. La firma ha argumentado en litigios previos que los DAOs deben tratarse como asociaciones no incorporadas, cuyos miembros individuales pueden ser considerados responsables por la conducta de la entidad, y al menos un juez federal ha permitido que las reclamaciones avancen bajo esa teoría.

Preguntas legales sin resolver

La postura legal deja dos preguntas abiertas para la base de delegados de Arbitrum durante los próximos cuatro días. La primera es si los tenedores de ARB que voten que sí en la propuesta de DeFi United pueden de hecho ser considerados personalmente responsables por cualquier transferencia posterior. La segunda es de precedente: en un escenario de recuperación en el que el cripto robado es rastreable tanto a las víctimas inmediatas del exploit como a un patrocinador estatal sancionado con sentencias previas no satisfechas, ¿qué conjunto de acreedores tiene la mejor reclamación?